AviraAntivirで「Ignore」できない

Question

Avira Antivirを使っています。
たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。
それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。
仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、何か重要なファイルを隔離されたとしてもどうやら設定から検索除外ができるようなので実際あまり問題は起こらないかもしれません。
しかし気になるのが、選択肢があるのにそれが機能していないという状況は、普通に考えておかしいのではないかという事です。
これは私のAviraが異常なのか、それが仕様なのか、異常なら解決策、仕様ならその理由など、知りたいと思います。

ryu-fiz · Accepted Answer

まぁ、私はAvira社の人ではないので、回答は基本的に私自身が経験したこと、ネット上の情報以外は私の推測に基づきますが、ご了承を。

>ここが一番知りたいところです。Ignoreというのは「今後そのファイルをウィルスと判断しない」ということかと思っていたのですが、もしかして「今回だけ」のことなのでしょうか。

はい、そうだと思われます。

>であればなぜそのような仕組みになっているのでしょうか。いちいち設定画面を開いてどこにあるかもはっきり分からないファイル(パスが省略されているので)を探して除外設定するのは非常に面倒です。てっきりその通知ウィンドウからそのファイルの除外設定ができるとばかり思っていましたし、そうあるべきだと思います。

基本的にウイルス対策ソフトの検出はそれを『悪意のあるもの』と見なして行われます。万が一の誤検出に対応するために、除外する設定を設けているソフトは少なくはないのですが、あくまでも誤検出は本来『あってはならないもの』なのです。ユーザーの判断で即座に、かつ簡単な手順で除外出来てしまうのは望ましくないと考えるのは私だけではないと思うのですが。

例えばパーソナルファイアウォールのプログラムコントロールは、導入後初めて通信を行う全てのソフトについて可否をユーザーに訊いて来ますが…判断するその時点においてはそれが悪意のあるものかどうかが中立的な立場であるそれと、そもそもが悪意のあるものと見なして警告を出すウイルス対策ソフトのものとを同一視すべきではないと思います。

>無視もアクセス拒否も効果がなく、通知ウィンドウを残したままでは作業ができないので、残るは隔離するのみです。

『パスが分からない』とおっしゃいますが…そうした詳細については検出時の記録が残されますので、それを参照すれば分かります。AntiVirではOverview→Eventsから参照することが出来ます。該当項目をダブルクリックすれば、詳細も見ることが可能ですので、それを元に除外設定を行えば良いことです。

>Heuristicを最大レベルにしていることもあり、特に今回のものはたぶん誤検出なのではないかと思っています。

ご自身が敢えてそうおっしゃるのなら、これについて強弁に異論を唱えるつもりはありません。ヒューリスティック検出のレベルを上げることはユーザー自身の適切な判断を求められる局面が異常に多くなるという点で、一般的に推奨されないということもご自身がよく理解した上でそうするのであれば、これ以上は何も申し上げられません。

ただ、これも個人的意見になりますが、感染を効果的に防ぐという意味では、やたらと検出を強力にすることよりも各種脆弱性をきちんと克服しておくことに、より重点を置いた方が良いのではないかと思っています。

ちなみに、私自身はヒューリスティックのレベルはMediumにしていますが…不都合を感じたことはありません。

まぁ…何を持って『常識的』とするのかには個人差が出ることも場合によってはあるでしょうしね。私の回答、というかアドバイスはこの辺にしておこうかと思います。

あと、２番さんのご意見とは相反しますが…Avira AntiVirは必ずしも『マイナー』なソフト、ではないと思います。日本語表記でないためか、雑誌で取り上げられることは少ないですが、以前から複数のサイト上では取り上げられてましたし。それと２バイト文字の問題が存在したのは現行の２つ前のバージョンでのこと。今のバージョンにそうした懸念はありません。

セルフサポートが基本で、自己責任で使うべし、というのはもう言うまでもないことですしね。

noname#147176 · Answer

〉〉Avira Antivirを使っています。

何故、敢えて?。
と言う感じですが。

当然、free editionを使われていますよね。
直接サポートも受けられず、何かあっても、自分で処理しなければならないのは
荷が重いのでは。しかも、ドイツ語。取りあえず、英語でのサイトを見つけましたので
どうぞ、
http://www.free-av.com/en/support/index.html

それから、Avira Antivirは、私自身もですが、日本ではあまりなじみがありません。
割と最近まで、1バイト文字圏でしか使われたことがないソフトですので、日本のような
2バイト文字圏で使用すると、アップデートなど、何かの拍子に問題が発生することも
考慮しておかなければならないと思います。(Windoesのログイン名に漢字など2バイト
文字が使われている場合など)。

また、『heuristic (ヒューリィスティック)』について、苦慮されているようですが、
使い方によっては、誤検出で苦しみ、また、使い方によっては、入れている意味も
なくなると思います。
取りあえず、(こちらは日本語です)↓
http://www.avpusers.org/faqs/heuristic_falsepositives.html

こういう問題を解消するためか、Norton等では、私のPC内で、リアルタイムで、誤判定率を
検証して、送り返しているようですよ。

しかし、あなたのように、積極的に、チャレンジされて、日本でも、広く使われるように
なるよう願っています。色々な選択肢があると言うことは、お互いが切磋琢磨して、
良くなるでしょうから。

ryu-fiz · Answer

>たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。
>それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。

それはおそらく『働いていない』のではありません。
例えば悪質と検出されているファイルをIgnoreしながらも強引に、エクスプローラ上などからアクセスしようとする際には、何度か検出のポップアップが出ることは珍しくはありません。

>仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、

この質問文の流れからすると？？？な感じです。Ignoreを選ぶということは無視してそのままにする、ということ。Deny Accessを行えば一先ずファイルを開いたりなどするのは止めるが、そのファイルは隔離も何もされずにそのまま存在し続けます。

Quarantaineは『隔離』です。つまりこれを行う時点でそのファイルは一先ず悪質と見なしての処理ということになります。

で、その場はおさまった、と考えておられるのでしょうが…結局そうした現象が何度も起きるということは、その現象を生み出す元となる『何か』を放置し続けているということに他ならないので、問題だと考えます。

もしそれが『何か』分かっているのなら、それが悪質か、そうでないかによって対応は異なりますが、いずれにしても対処出来る筈です。

悪質でないのなら直接検出され続けるものを除外設定すれば済むこと。でもそちらで現状そうしてないということは…おそらく検出の根本が何かがまだ分かっていないのでしょう。

AntiVirでの全体スキャンはもうやっておられるのでしょうね？まだならすぐやらないといけません。で、それでも何も検出出来ていないのであれば…カスペルスキーなど、より以上に信頼の置けるオンラインスキャンなどを利用して更なる調査が必要だと思います。

今検出されているもの、それだけにこだわるのではなく、それがどうして検出されるのか、その原因の追求を行いましょう。で、追求し切れないと感じられたらリカバリを決断すべきでしょう。

AviraAntivirで「Ignore」できない

まぁ、私はAvira社の人ではないので、回答は基本的に私自身が経験したこと、ネット上の情報以外は私の推測に基づきますが、ご了承を。

〉〉Avira Antivirを使っています。

>たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング